[新聞] 蘋果 Face ID / Touch ID 安全晶片傳漏洞

蘋果 Face ID / Touch ID 安全晶片傳漏洞！無法修復、iPhone 5S 後續機種中招 文／記者黃敬淳／ 2020-08-05 08:05 據國外科技網站《9to5Mac》消息，蘋果在自家處理器及部份 Mac 上採用的安全元件「 Secure Enclave」，被轉型為「白帽駭客」的前越獄團隊盤古（Pangu）發現了一些漏 洞，可能導致用戶的資安受到影響。 「Secure Enclave」主要用來加密或處理用戶的重要安全資訊，如自 Facd ID、Touch ID 儲存到的生物辨識資料，或是執行 Apple Pay 付款等高度資安需求活動。這項重要 的安全元件，並被普遍使用在所有具備蘋果自家處理器的裝置，如 iPhone 5S（含）以 後的出品的 iPhone、所有 Apple Watch、Apple TV 四代（含）以後機型、iPad Air（ 含）以後的 iPad，以及 HomePod 和部份搭載 T1、T2 安全晶片的 Mac 電腦，如具備 Touch Bar 觸控列的 MacBook Pro。 盤古團隊並稱，其發現的漏洞為硬體層級，無法透過事後的軟體更新修復。值得關注的 是，儘管「Secure Enclave」先前就曾傳出被破解的消息，但當時的第三方團隊並無法 獲得安全密鑰，因此並不影響用戶的安全，但此次盤古團隊發現的漏洞，則可能導致安 全加密被破解。而受到該漏洞影響的裝置，則包括搭載 A7 ~ A11 Bionic 處理器的蘋 果裝置，以 iPhone 來說，為 iPhone 5S ~ iPhone X 期間內的 iPhone。 有趣的是，受到該漏洞影響的裝置，也正好是能透過「checkm8」漏洞越獄的蘋果裝置 。 目前，這項漏洞已在使用 A12、A13 晶片的裝置上被修復，如 iPhone XR、iPhone 11 系列，換言之，近兩年內推出的蘋果裝置將不受影響。盤古團隊目前亦暫未公布完整的 漏洞內容。 https://3c.ltn.com.tw/news/41234 心得： 這個影響的範圍其實還滿大的，iPhone 5S現在還在用的應該無多了 但是iPhone X那代的用戶肯定是還有不少，蘋果應該也會想辦法解決好 -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.238.64 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1596588202.A.ADD.html